För några månader sedan släppte Apple Mac OS X Lion 10.7.3 och det verkar som att det lyckades förstöra något genom det, och de från ZDNet Jag säger att den här nya versionen visar det okrypterade inloggningslösenordet. Lösenordet visas i en fil för felsökning som genereras efter applicering av uppdateringen för OS X 10.7.3, den filen är tillgänglig i ett okrypterat område av operativsystemet och all information i den kan läsas genom att helt enkelt öppna den med en redigerare av texter. Hela problemet är relaterat till FileVault-systemet, men inte det i Mac OS X Lion 10.7.3, utan det som fanns före det. I grund och botten är användare som använde den gamla versionen av FileVault och behöll krypterade filer i det systemet sårbara för detta problem, men de som använder FileVault 2 kan vara lugna.
Detta är värre än det verkar, eftersom loggen i fråga också kan läsas genom att starta upp maskinen till firewire-diskläge och läsa den genom att öppna enheten som en disk eller genom att starta återställningspartitionen new-with-LION och använda den tillgängliga superanvändaren skal för att montera huvudfilsystempartitionen och läsa filen. Detta skulle tillåta någon att bryta sig in i krypterade partitioner på maskiner som de inte hade någon aning om några inloggningslösenord för.
Det värsta är att de okrypterade filerna innehåller inloggningslösenord för alla användare som använde den där Macen, så alla hackare med administratörsbehörighet kan enkelt komma åt vad som helst, var som helst, när som helst. Problemet sträcker sig förstås även till Time Machine, men det bör nämnas att en person måste ha fysisk åtkomst till Macen, eller ansluta till den via FireWire. Tyvärr är problemet flera månader gammalt, rapporterades det av på Apples forum, men för närvarande har företaget inte skyndat sig att släppa en Mac OS X-uppdatering för att lösa det. Om du krypterade filer med den gamla versionen av FileVault måste du vara försiktig med vem du ger åtkomst till din Mac.
